EP1582962B1

EP1582962B1 - Système et procédé de protection de contenu multimedia

Info

Publication number: EP1582962B1
Application number: EP05101873.7A
Authority: EP
Inventors: James M. c/o Microsoft Corporation Alkove; Stephen J. c/o Microsoft Corporation Estrop
Original assignee: Microsoft Technology Licensing LLC
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2004-03-11
Filing date: 2005-03-10
Publication date: 2019-08-07
Anticipated expiration: 2025-03-10
Also published as: EP1582962A3; JP2005304000A; KR101099311B1; EP1582962A2; US7703141B2; US20100161985A1; CN1677920B; JP4809616B2; CN101859358A; US8397069B2; KR20060044315A; CN1677920A; US20050204163A1; CN101859358B

Claims

Procédé, dans une application de lecture multimédia (202), le procédé comprenant les étapes suivantes:
établissement (600, 602) d'un canal sécurisé (216, 218) avec un composant en aval qui réside en aval de l'application dans une chaîne de composants qui traitent le contenu multimédia qui doit être restitué sur un dispositif (212), dans lequel l'établissement du canal sécurisé avec le composant aval comprend la récupération d'une clé publique associée au composant aval et l'envoi, au composant aval, de données cryptées, les données ayant été cryptées à l'aide de la clé publique associée au composant aval et comprenant :
un nombre aléatoire fourni par le composant en aval;

une clé de session d'intégrité des données;

et

un numéro de séquence d'état de démarrage et un numéro de séquence de commande de démarrage;

l'utilisation du canal sécurisé pour envoyer (604) un message de commande au composant en aval, le message de commande comprenant une section de données contenant une commande,

et une section d'authentification contenant des données traitées à l'aide de la clé de session d'intégrité des données,

dans lequel le message de commande contient une commande demandant au composant en aval d'activer un ou plusieurs types de technologies de protection de contenu différents pour protéger un contenu multimédia fourni sur un connecteur physique;

l'utilisation du canal sécurisé pour demander (612) des informations d'état au composant en aval; et

l'utilisation du canal sécurisé pour recevoir (618) un message d'état du composant en aval, le message d'état comprenant une section de données contenant des informations d'état et une section d'authentification contenant des données traitées à l'aide de la clé de session d'intégrité des données.
Procédé selon la revendication 1, dans lequel ledit numéro de séquence d'état de démarrage et le numéro de séquence de commande de démarrage peuvent être utilisés pour déterminer, respectivement, si un message d'état ou un message de commande a été perdu.
Procédé selon la revendication 1, dans lequel le fait d'utiliser le canal sécurisé pour demander les informations de statut provenant du composant aval comprennent l'envoi, avec la demande, d'un nombre aléatoire, et dans lequel la section d'authentification du message d'état comprend les données associées au nombre aléatoire.
Procédé selon la revendication 1, dans lequel le composant en aval comprend un pilote de logiciel.
Procédé selon la revendication 1, comprenant en outre l'utilisation du canal sécurisé pour fournir un contenu multimédia vers le composant en aval.
Support lisible par ordinateur ayant incorporé une interface de programme d'application, API, le support lisible par ordinateur contenant des instructions lisibles par ordinateur qui, lorsqu'elles sont exécutées, réalisent les opérations suivantes:
un premier procédé API pouvant être lancé par une application de lecture multimédia pour établir la confiance entre l'application de lecture multimédia et un composant de pilote logiciel, dans lequel le premier procédé API recevant en retour un nombre aléatoire généré par le composant de pilote logiciel et un certificat numérique et traite le certificat numérique pour récupérer une clé publique associée au composant de pilote de logiciel;

un deuxième procédé API pouvant être lancé par l'application de lecture multimédia pour configurer une clé de session d'intégrité de données entre l'application de lecture multimédia et le composant de pilote logiciel, le deuxième procédé d'API fournissant une concaténation chiffrée du nombre aléatoire fourni par le composant de pilote logiciel, une clé de session d'intégrité de données, un numéro de séquence d'état de démarrage, un numéro de séquence de commande de démarrage, dans lequel la concaténation a été chiffrée à l'aide de la clé publique associée au composant de pilote logiciel, et dans laquelle la clé de session d'intégrité de données est en outre utilisée pour traiter les données à inclure dans une section d'authentification d'un message de commande ou d'un message d'état;

un troisième procédé API pouvant être lancée par l'application de lecture multimédia pour donner des instructions au composant de pilote de logiciel pour permettre à un ou plusieurs types de technologies de protection du contenu de protéger le contenu multimédia fourni sur un support physique;

un quatrième procédé API pouvant être lancé par l'application de lecture multimédia pour demander l'état informations du composant de pilote logiciel.
Support lisible par ordinateur selon la revendication 6, dans lequel l'API est exposé par un composant de rendu vidéo.
Système informatique (200) incorporant le support lisible par ordinateur selon les revendications 6 ou 7.
Système comprenant:
un ou plusieurs supports lisibles par ordinateur;

un composant logiciel (204, 206) résidant sur le support multimédia et configuré pour:
établir un canal sécurisé avec l'application de lecture multimédia en fournissant une clé publique associée au composant logiciel à l' application de lecture multimédia et recevoir en retour, depuis l'application de lecture multimédia, des données cryptées qui ont été cryptées avec la clé publique, les données cryptées comprenant:
un nombre aléatoire précédemment fourni par le composant logiciel;

une clé de session d'intégrité des données;

et

un numéro de séquence d'état de démarrage et un numéro de séquence de commande de démarrage;

l'utilisation du canal sécurisé pour recevoir (606) un message d'état du composant en aval, le message d'état comprenant une section de données contenant des informations d'état et une section d'authentification contenant des données traitées à l'aide de la clé de session d'intégrité des données.

dans lequel le message de commande contient une commande demandant au composant en aval d'activer un ou plusieurs types de technologies de protection de contenu différents pour protéger un contenu multimédia fourni sur un connecteur physique;

l'utilisation du canal sécurisé pour recevoir (614) des demandes d'état provenant de l'application de lecture multimédia; et

l'utilisation du canal sécurisé pour envoyer (616) un message d'état à l'application de lecture multimédia, le message d'état comprenant une section de données contenant des informations d'état et une section d'authentification contenant des données traitées à l'aide de la clé de session d'intégrité des données.
Système selon la revendication 9, dans lequel ledit numéro de séquence d'état de démarrage et le numéro de séquence de commande de démarrage peuvent être utilisés pour déterminer, respectivement, si un message d'état ou un message de commande a été perdu.
Système selon la revendication 9, dans lequel le composant logiciel est configuré pour accepter une pluralité de types différents de technologies de protection de contenu.